چگونه از خود در برابر ویروس زئوس محافظت کنیم؟
چگونه از خود در برابر ویروس زئوس محافظت کنیم؟
زئوس نوعی بدافزار است که میتواند دستگاههای شما را آلوده کند، از آنها به عنوان بخشی از باتنت استفاده کند و اطلاعات شما را جاسوسی کند. این نرم افزار مخرب اغلب کاربران ویندوز را هدف قرار می دهد، اما انواع جدیدی در حال ظهور هستند که می توانند سیستم عامل های تلفن همراه را نیز آلوده کنند. با HiVPN همراه باشید.
بدافزار زئوس چیست؟
زئوس نوعی بدافزار است که به آن تروجان گفته می شود و می تواند مخفیانه خود را روی دستگاه شما نصب کند. مانند بسیاری از بدترین ویروس های رایانه ای ، می تواند داده های شما را بدزدد، حساب بانکی شما را خالی کند و حملات بیشتری را انجام دهد. هنگامی که عفونت رخ داد و در رایانه شما فعال شد، معمولاً یکی از دو کار را انجام می دهد.
میتواند دستگاه شما را به باتنت زئوس اضافه کند – شبکهای از دستگاههای آلوده که همگی به یک مرکز فرمان پاسخ میدهند. شاید هرگز متوجه نشوید که دستگاه شما در باتنتهای زئوس استفاده میشود، اما هکرها میتوانند از این ارتش رایانهها و تلفنهای هوشمند آسیبدیده برای انجام حملات DDoS به اهداف دیگر استفاده کنند.
از طرف دیگر، تروجان زئوس میتواند مستقیماً از شما جاسوسی کند، اطلاعات حساس را از دستگاه شما بدزدد و آن را به یک مجرم سایبری بازگرداند. باز هم، حضور آن در دستگاه شما ممکن است تقریباً غیر قابل توجه باشد، بنابراین ممکن است تا زمانی که خیلی دیر نشده است متوجه هدف قرارگیری خود نشوید.
زئوس اولین بار در حدود سال ۲۰۰۷ ظاهر شد و مانند بسیاری از بدافزارها در ابتدا برای سرقت اطلاعات بانکی مورد استفاده قرار گرفت. با این حال، در سال ۲۰۱۱، کد منبع برای عموم منتشر شد و امکان ایجاد چندین نوع جدید را فراهم کرد. کد اصلی ظاهراً بازنشسته شده است، اما نسلهای جدید تروجانهای زئوس هنوز فعال هستند.
جزییات فنی
صدها نسخه مستند از تروجان ZeuS وجود دارد، اگرچه اکثر آنها عملکرد مشابهی دارند. برای سرقت داده ها و پول، یا ساختن یک بات نت.
اگر داده های شما را هدف قرار می دهد، تروجان زئوس معمولاً سعی می کند موارد زیر را جمع آوری کند:
- داده های ضربه زدن به کلید
- اعتبار حساب POP و FTP
- اطلاعات کوکی ها و ردیاب
- اعتبار ورود
- داده های فرم HTTP
در مورد سازندگان بات نت، فرآیند کمتر بر سرقت داده های خاص یک کاربر متمرکز خواهد بود. در عوض، دستگاه با نرمافزار مخفی نصب میشود و امکان کنترل از راه دور توسط هکر را فراهم میکند.
بعداً، میتوان آن را همراه با بقیه باتنتها برای پرکردن سرورها و سیستمهای آنلاین با ترافیک مصنوعی استفاده کرد. این امر میتواند وبسایتها را مجبور به آفلاین کند و شبکهها را غیرقابل دسترس کند، بهعنوان حمله انکار سرویس توزیعشده (DDos).
انواع بدافزار زئوس
در حالی که بدافزار اصلی زئوس دیگر فعال نیست، کپیکنندههای زیادی وجود دارند که از کد مشابه یا مشابه استفاده میکنند. در اینجا فقط چند نمونه بدافزار زئوس آورده شده است.
SpyEye. این یک بدافزار به خصوص بدافزار است که تصور میشود از کد ویروس اصلی زئوس استفاده میکند. معمولاً مرورگر شما را هدف قرار میدهد و ضربات کلید شما را ضبط میکند تا زمانی که بتواند اعتبار ورود به حسابهای شما را دریافت کند. حتی میتواند در زمانی که وارد یک درگاه بانکی آنلاین شدهاید، تراکنشها را آغاز کند و وجوه را مستقیماً برای هکر ارسال کند.
Gameover ZeuS. Gameover ZeuS که در اصل توسط هکرهای روسی ساخته شد، بر روی اجباری کردن دستگاهها به یک باتنت تمرکز دارد. چیزی که آن را از انواع مشابه متمایز می کند، استفاده از یک سیستم ارتباطی همتا به همتا رمزگذاری شده است، که ردیابی افرادی که از آن بهره می برند را برای مقامات بسیار سخت تر می کند.
یخ IX. یکی دیگر از نوادگان زئوس Ice IX است، یک سیستم بات نت که تا حدی بر روی کد بدافزار اصلی ساخته شده است. این یک ابزار چند منظوره است و می تواند هم برای دستکاری انتقال مالی آنلاین و هم برای راه اندازی حملات مبتنی بر بات نت استفاده شود.
تاریخ زئوس
بنابراین ما در مورد تاریخ زئوس چه می دانیم؟ و از کجا سرچشمه گرفته است؟
زئوس از کجا آمد؟
اولین بار در سال ۲۰۰۷ شناسایی شد، زمانی که هکرها از آن برای هدف قرار دادن وزارت تحول ایالات متحده استفاده کردند.
چه کسی ویروس زئوس را ایجاد کرد؟ مانند همه بدافزارها نمیتوان با اطمینان گفت که منشأ آن کجاست، اما برخی از سازمانهای مجری قانون ادعا کردهاند که در اروپای شرقی ایجاد شدهاند.
چیزی که ما به طور قطع می دانیم این است که در سال ۲۰۱۱، سازنده کد بدافزار را عمومی کرد – یا اینکه به طور ناخواسته فاش شده بود – به آن اجازه داد سریعتر از همیشه منتشر شود.
سازنده همچنین ممکن است کد اصلی خود را به مجرمانی که SpyEye را اختراع کرده اند فروخته باشد، اگرچه در سال ۲۰۱۳ خالق SpyEye دستگیر شد و متعاقباً به توطئه برای ارتکاب کلاهبرداری سیمی و بانکی اعتراف کرد.
بزرگترین حملات
زئوس و انواع آن با موفقیت برای هدف قرار دادن سازمانهای بزرگی مانند آمازون، بانک آمریکا و حتی ناسا مورد استفاده قرار گرفتهاند. در اوج خود، ویروس اولیه زئوس سالانه چندین میلیون دستگاه را آلوده می کرد.
در حالی که به طور بسیار موثری علیه شرکتهای بزرگتر و ارگانهای دولتی استفاده میشود، اما بر علیه افراد نیز به کار گرفته شده است و دستگاههای کاربران ناآگاه اینترنت را به باتنتها متصل میکند.
بدافزار زئوس چگونه کار می کند
پس ویروس زئوس چگونه کار می کند؟ ابتدا باید وارد دستگاه شما شود که می تواند با استفاده از یکی از دو تاکتیک اصلی این کار را انجام دهد.
این بدافزار را می توان از طریق ایمیل های فیشینگ نصب کرد. در این حالت، هکر ایمیلی حاوی لینکی ارسال می کند که باعث ایجاد آلودگی بدافزار می شود. آنها سعی خواهند کرد گیرنده را متقاعد کنند که روی پیوند کلیک کند، احتمالاً با تظاهر به اینکه یک فرستنده شناخته شده مانند یک بانک یا حتی یک همکار است.
متناوبا، بدافزار را می توان از طریق کد موجود در یک وب سایت تحویل داد. روشی که به عنوان دانلود درایو شناخته می شود. هکر ممکن است یک وبسایت جعلی برای انجام این کار راهاندازی کند، اما میتواند سعی کند به وبسایتهای واقعی نفوذ کند و آنها را به توزیعکنندگان بدافزار تبدیل کند.
هنگامی که آلودگی رخ داد، بدافزار را می توان از راه دور از مرکز فرماندهی و کنترل هکرها کار کرد.
چگونه بفهمیم کامپیوتر شما به بدافزار زئوس آلوده شده است؟
یکی از مواردی که ویروس زئوس را موثر می کند این است که تشخیص اینکه آیا دستگاه شما آلوده شده است چقدر سخت است. با این حال، چندین شاخص وجود دارد که ممکن است با بدافزار سر و کار داشته باشید.
- سرعت دستگاه شما به طور ناگهانی کاهش می یابد. هنگامی که بدافزار در پشت صحنه کار می کند، ممکن است کاهش قابل توجهی در سرعت عملیات رخ دهد.
- متوجه فعالیت غیرعادی بانکی می شوید. اگر مرتباً از یک درگاه بانکی آنلاین بر روی رایانه خود استفاده می کنید و متوجه تراکنش های غیرعادی در حساب خود می شوید، می تواند نشانه ای از این باشد که با ویروس زئوس سر و کار دارید.
- یک برنامه ناشناخته روی سیستم شما ظاهر می شود. اگر برنامهای را میبینید که روی سیستم شما اجرا میشود و یادتان نمیآید که آن را دانلود کرده باشید، ممکن است بدافزار باشد. اگر به طور مداوم از قدرت پردازش زیادی استفاده کند، این حتی بیشتر صادق است.
- دستگاه شما بیش از حد گرم می شود. از آنجایی که بدافزار ممکن است در حین استفاده از دستگاهتان فعالیت گسترده ای انجام دهد، ممکن است متوجه داغ شدن بیش از حد سخت افزار شوید. اگر این اتفاق ناگهانی شروع شود، ممکن است یک پرچم قرمز باشد.
چگونه از حملات زئوس جلوگیری کنیم
بهترین راه برای جلوگیری از حملات زئوس، جلوگیری از آلودگی بدافزار است. در اینجا سه راه برای انجام این کار وجود دارد.
- در مورد ایمیل های غیرمنتظره بیشتر مراقب باشید. اگر پیامی دریافت کردید که از شما می خواهد روی یک پیوند کلیک کنید، قبل از انجام این کار دو بار فکر کنید. آیا فرستنده را خوب می شناسید؟ آیا چیز دیگری در مورد ایمیل غیرعادی به نظر می رسد؟ مراقب اشتباهات املایی یا آدرس ایمیل فرستنده عجیب باشید. حملات فیشینگ یکی از ساده ترین راه ها برای هکرها برای انتشار بدافزار زئوس است.
- روی تبلیغات اینترنتی کلیک نکنید. در حالی که اکثر تبلیغات آنلاین فقط آزاردهنده هستند، برخی می توانند خطرناک باشند. تبلیغات مخرب یا تبلیغات بد راه دیگری برای انتشار بدافزار است. هکرها تبلیغاتی ایجاد می کنند که واقعی به نظر می رسند و سپس هر کسی را که روی آن کلیک می کند آلوده می کند. برخی حتی می توانند در لحظه بارگذاری صفحه ای که در آن ظاهر می شوند، بارگیری ویروس را آغاز کنند. به همین دلیل است که استفاده از مسدودکننده تبلیغات نیز ایده خوبی است. اگر مرورگر شما موارد افزودنی را به شما نشان نمیدهد، احتمال اینکه ویروس زئوس ظاهر شود کمتر است.
- از Threat Protection استفاده کنید. برای بهبود دفاع خود در برابر بدافزارها، از ویژگی محافظت از تهدید HiVPN استفاده کنید. این به شما کمک می کند تا از وب سایت هایی که به بدافزار مرتبط هستند جلوگیری کنید و احتمال اینکه به صفحه هکرها برخورد کنید کمتر می شود.
امنیت خود را در دستان خود بگیرید، با VPN پیشرو در جهان ایمن بمانید
نویسنده : Hivpn
تاریخ ارسال : بهمن ۲۴, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیبتر هفته گذشته از رویداد مجازی صاحب فیسبوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفنهای هوشمند، میتوانید برنامههایی را دانلود کنید که کارهای شگفتانگیزی را با لمس یک دکمه انجام میدهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…